映射到 CWE-89 的搜索结果 (4365)

CVE-2014-2023(发布:2017-10-26 16:29:00)NMCPS
CVSS7.5

[CNNVD]Tapatalk for vBulletin SQL注入漏洞--vBulletin是美国Internet Brands和vBulletin Solutions公司共同开发的一款开源的商业Web论坛程序。Tapatalk是Tapatalk公司的一套论坛浏览软件。 Tapatalk for vBulletin 4.9.0版本和5.2.1版本中存在...

CVE-2012-4570(发布:2017-10-23 14:29:00)NMC
CVSS7.5

[CNNVD]LetoDMS 多个跨站脚本漏洞和SQL注入漏洞--LetoDMS早期版本至3.3.8版本中存在多个跨站脚本漏洞和SQL注入漏洞,这些漏洞源于没有充分验证用户提供的数据。攻击者利用这些漏洞窃取cookie认证证书,控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。

CVE-2017-2133(发布:2017-10-20 07:29:00)NMS
CVSS6.5

[原文]SQL injection vulnerability in Panasonic KX-HJB1000 Home unit devices with firmware GHX1YG 14.50 or HJB1000_4.47 allows authenticated attackers to execute arbitrary SQL commands via unspecified vectors.

CVE-2015-5376(发布:2017-10-18 16:29:00)NM
CVSS7.5

[原文]SQL injection vulnerability in the login form in GSI WiNPAT Portal 3.2.0.1001 through 3.6.1.0 allows remote attackers to execute arbitrary SQL commands via the username field.

CVE-2015-7714(发布:2017-10-18 14:29:00)NMP
CVSS6.5

[原文]Multiple SQL injection vulnerabilities in the Realtyna RPL (com_rpl) component before 8.9.5 for Joomla! allow remote administrators to execute arbitrary SQL commands via the (1) id, (2) copy_field in a data_copy action, (3) pshow in an update_field action, (4) css, (5) tip, (6) cat_id, (7) text_search, (8) plisting, or (9) pwizard parameter to administrator/index.php.

CVE-2014-8621(发布:2017-10-16 11:29:00)NM
CVSS7.5

[原文]SQL injection vulnerability in the Store Locator plugin 2.3 through 3.11 for WordPress allows remote attackers to execute arbitrary SQL commands via the sl_custom_field parameter to sl-xml.php.

12345678下一页尾页 第1页 / 共728页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站